计算机网络原理精讲第六章--应用层

基本概念

应用层涉及协议比较多，本章以这些为例讲解

DNS

DNS服务作用：负责 域名解析，将域名解析成IP地址
域名：域名由根域名、顶级域名、二级域名...组成，其中全世界的ipv4根域名服务器由13台服务器组成，一个为主在美国，其他辅助服务器美国9个，欧洲2个（英国和瑞典），日本一个

网络安全

网络安全包括以下方面

数据存储安全
应用程序安全
操作系统安全
网络安全
物理安全
用户安全教育

网络安全问题，计算机网络上的通信面临以下四种威胁：

1. 截获--从网络上窃听他人的通信内容
2. 中断--有意中断他人在网络上的通信
3. 篡改--故意篡改网络上传送的报文
4. 伪造--伪造信息在网络上传送
   截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击
   
   

木马程序查找方法

1. 查看会话，netstat -n是否有可疑会话
2. 查看运行的服务
3. 安装杀毒软件

网络安全加固方法

两类密码体制
数字签名
因特网使用的安全协议
链路的加密与端到端加密
防火墙

加密技术
对称加密：优点 效率高，缺点 密钥不适合在网上传输，密钥维护麻烦，由加密算法和加密密钥组成

非对称加密：加密密钥和解密密钥是不同的密钥对，又称公钥和私钥，其中公钥加密私钥解密，私钥加密公钥解密
非对称加密细节：服务端先用对称密钥加密内容，再用客户端的公钥加密对称加密的密钥，这样做的目的是保证高效和安全
数字签名作用：防止抵赖，保证内容一致性
证书颁发机构作用：为企业和用户颁发数字证书，确认企业和个人身份；发布证书吊销列表；企业和个人信任证书颁发机构

可以实现数据链路层安全的协议有 PPP 协议和 ADSL 协议



网络层防火墙 基于数据包 源地址 目标地址 协议和端口 控制流量 进行控制
应用防火墙 基于数据包 源地址 目标地址 协议和端口 用户名 时间段 内容 防病毒进入内网
防火墙结构有：三向外围网、背靠背防火墙、单一网卡、边缘防火墙